Iicc Ransomware
Испитивање Иицц Рансомваре-а открило је његов метод шифровања података на рачунару жртве и модификовања имена датотека погођених датотека додавањем екстензије '.иицц'. На пример, ако је оригинално име датотеке било „1.јпг“, Иицц га мења у „1.јпг.иицц“. Рансомваре такође производи белешку о откупнини у облику датотеке под називом „_реадме.ткт“.
Кључно је напоменути да Иицц Рансомваре припада озлоглашеној породици СТОП/Дјву Рансомваре-а . Жртве треба да буду свесне да сајбер-криминалци често користе додатни малвер поред софтвера за откуп. Ове додатне претње могу укључивати алате за крађу информација као што суВидар или РедЛине . Стога, ако сте постали жртва Иицц рансомваре-а, неопходно је да одмах предузмете мере да изолујете заражени рачунар и покренете уклањање рансомваре-а и било ког другог потенцијално инсталираног малвера на систему.
Преглед садржаја
Иицц Рансомваре изнуђује своје жртве за новац
Обавештење о откупнини послато жртвама Иицц рансомваре-а открива да оне имају опцију да контактирају нападаче користећи две адресе е-поште: „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Како се наводи у белешци, да би добили софтвер за дешифровање и кључ неопходан за обнављање њихових шифрованих података, жртве су упућене да плате откуп од 980 или 490 долара. Ако жртве започну контакт са нападачима у року од 72 сата, могу добити алате за дешифровање по сниженој цени од 490 долара.
Неопходно је разумети да се у већини случајева подаци шифровани помоћу рансомваре-а могу вратити само помоћу специфичног алата који обезбеђују сами нападачи. Међутим, снажно се не препоручује плаћање откупнине. Не постоји гаранција да ће нападачи испунити свој крај погодбе и послати алат за дешифровање чак и након уплате.
Штавише, кључно је препознати да многе претње рансомваре-а имају могућност ширења на друге рачунаре унутар угрожене локалне мреже и шифровање датотека на тим уређајима. Због тога је веома препоручљиво да предузмете хитне мере како бисте уклонили било који рансомваре из заражених система како бисте спречили даље оштећење и потенцијално шифровање додатних датотека.
Кључне безбедносне мере за спречавање заразе злонамерним софтвером
Да би успоставили свеобухватну одбрану од претњи рансомвера, корисници могу да усвоје вишестрану стратегију која обухвата различите проактивне мере. Ево неколико кључних корака које могу предузети:
-
- Редовне резервне копије података : Од кључне је важности одржавати доследне резервне копије важних података и датотека. Ова пракса осигурава да, у случају енкрипције или компромитовања рансомваре-а, корисници могу да врате своје податке из чистих, непромењених копија ускладиштених у резервним копијама.
-
- Ажурирања оперативног система и софтвера : Одржавање оперативног система, софтверских апликација и програма против малвера ажурним је од кључног значаја. Редовна примена безбедносних ажурирања и закрпа помаже у решавању рањивости које рансомваре може да искористи да би добио приступ систему.
-
- Реномирани безбедносни софтвер : Коришћење реномираних сигурносних софтвера и заштитних зидова је од суштинског значаја. Ови безбедносни алати могу да идентификују и изолују злонамерне датотеке или активности, пружајући додатни слој одбране од напада рансомвера.
-
- Образовање корисника : Образовање корисника игра виталну улогу у борби против претњи рансомваре-а. Информисање о најновијим техникама рансомваре-а и векторима напада омогућава корисницима да препознају потенцијалне претње и избегну да постану жртве тактика друштвеног инжењеринга.
-
- Филтрирање е-поште и веба : Коришћење решења за филтрирање е-поште и веба може помоћи у блокирању прилога и злонамерних линкова напуњених рансомваре-ом. Ово смањује шансе за инфекцију рансомваре-ом путем е-поште за крађу идентитета или злонамерних веб локација.
-
- Принцип најмање привилегија : Примена принципа најмање привилегија обезбеђује да корисници и системи имају само минималан приступ неопходан за обављање својих задатака. Ово ограничава потенцијалну штету коју рансомвер може да нанесе ограничавањем његовог приступа критичним ресурсима.
Комбиновањем ових мера, корисници могу значајно да побољшају своју одбрану од претњи рансомвера. Овај свеобухватни приступ не само да штити њихове податке и уређаје, већ и смањује ризик да постану плен све софистициранијих напада рансомвера.
Иицц Рансомваре оставља следећу белешку о откупнини на компромитованим уређајима:
'ATTENTION!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-И6УИМфИ736
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
Iicc Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
